신세계그룹의 IT 계열사 신세계I&C는 2025년 12월 26일, 그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원 약 **8만여 명**의 개인정보(사번, 이름, 소속 부서, IP 주소 등)가 유출된 사실을 확인했습니다. 다만 고객 정보는 유출되지 않은 것으로 확인됐습니다.

### 유출 세부 내용 - **대상**: 신세계그룹 임직원(신세계백화점, 이마트 등 계열사 포함)과 일부 협력사 직원 약 8만 명. - **유출 정보**: 사번(전원), 이름·소속 부서·IP 주소(일부). - **제외 정보**: 개인 휴대전화 번호, 주소 등은 유출되지 않았으며, 고객 관련 정보는 전혀 없음.

### 사고 원인 및 대응 - **원인**: 악성코드(변종 악성코드) 감염으로 외부에서 임직원 PC 계정을 경유해 인트라넷에 비인가 접근한 것으로 추정되며, 정확한 경로는 조사 중입니다. - **발생 시점**: 12월 24일 오후 처음 인지. - **대응 조치**: - 사고 인지 즉시 시스템·계정 긴급 점검 및 차단. - 한국인터넷진흥원(KISA)에 신고. - 임직원 대상 사내 공지로 비밀번호 변경 및 피싱 이메일 주의 당부. - 관계 기관 조사 협조 및 보안 체계 강화 계획.

신세계I&C는 추가 피해 방지를 위해 정보보안팀 중심으로 유출 경로 파악과 시스템 복구를 진행 중이며, 재발 방지를 강조했습니다.